একটি সরলীকৃত নিরাপত্তা আর্কিটেকচার যা উদ্যোগগুলিকে ক্লাউড-নেটিভ ইকোসিস্টেম থেকে সামগ্রিকভাবে উপকৃত হতে সক্ষম করে। এটি তাদের সরঞ্জাম বা বিকাশকারী প্রতিভাতে বড় বিনিয়োগ ছাড়াই একটি অবিচ্ছিন্ন সুরক্ষা ফ্যাব্রিকে নিঃশব্দ সুরক্ষা পণ্যগুলির ব্যয় এবং জটিলতা লাফিয়ে তুলতে সক্ষম করে।
আজ, ডিজিটাল রূপান্তরের জন্য আরওআই হ'ল ব্যবসায় বেঁচে থাকা বনাম নিছক ব্যবসায়িক বৃদ্ধি যেমন এটি প্রাক-মহামারী ছিল। সমস্ত সংস্থা পাবলিক ক্লাউডের তত্পরতা এবং উদ্ভাবনের বেগকে কাজে লাগাতে চায় যাতে তাদের ডিজিটাল রূপান্তর ম্যান্ডেট সক্ষম হয়, হয় এককভাবে বা ব্যক্তিগত ডেটা সেন্টারগুলির সাথে কনসার্টে। যাইহোক, এটি করার জন্য, এই নতুন পরিবেশের অনন্য সুরক্ষা চাহিদাগুলি মোকাবেলার জন্য সংস্থাগুলির একটি ক্লাউড-নেটিভ প্ল্যাটফর্ম প্রয়োজন।
ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষার মূল চ্যালেঞ্জগুলি কী কী? এবং কেন একটি সিএনএপি থাকা গুরুত্বপূর্ণ?
ক্লাউড-নেটিভ অ্যাপ্লিকেশন এবং ওয়ার্কলোডগুলিতে দৃশ্যমানতার অভাব
আধুনিক উদ্যোগ একটি জটিল ধাঁধা। ২০২০ সালের শুরু থেকে ক্লাউডের ব্যবহার ৫০ শতাংশ বৃদ্ধি পেয়েছে। আধুনিক উদ্যোগগুলি জৈবিকভাবে বৃদ্ধি পেয়েছে, প্রয়োজন অনুসারে ক্লাউডে স্থানান্তরিত হয়ে প্রায়শই নিঃশব্দ সুরক্ষা দলগুলি দ্বারা পরিচালিত নিঃশব্দ সুরক্ষা পণ্যগুলির একটি ভিন্ন ভিন্ন মিশ্রণের সাথে শেষ হয়। উপরন্তু, অবকাঠামোগত পরিবেশ ক্ষণস্থায়ী। ডেভসেকঅপসের মতো একটি নতুন ব্যক্তিত্বের আবির্ভাব ঘটেছে। এন্টারপ্রাইজগুলি কেবল তারা যা দেখে তা সুরক্ষিত করতে পারে এবং তাদের সমস্ত ক্লাউড-নেটিভ ওয়ার্কলোড এবং অ্যাপ্লিকেশনগুলিতে ব্যাপক দৃশ্যমানতা প্রয়োজন।
ক্লাউড-নেটিভ অ্যাপ্লিকেশন এবং ওয়ার্কলোডগুলির জন্য ক্রমবর্ধমান ঝুঁকি পরিমাপ করতে অক্ষমতা
ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলি ক্রমাগত বিকশিত এবং স্থাপন করা হয় (সিআই / সিডি), এবং আধুনিক উদ্যোগের ক্রমবর্ধমান ঝুঁকি পরিমাপের একটি উপায় নেই। এর মধ্যে ভুল কনফিগারেশন এবং অব্যবস্থাপনা সম্পর্কিত ঝুঁকি রয়েছে যা 99% ক্লাউড সুরক্ষা লঙ্ঘনের দিকে পরিচালিত করে, উদাহরণস্বরূপ পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট নীতি-সম্পর্কিত ত্রুটির অভাব, অপ্রয়োজনীয় সুবিধা, মঙ্গোডিবি, ডাটাবেসের মতো সংবেদনশীল পরিষেবাগুলিতে ডিফল্ট পাবলিক অ্যাক্সেস ছেড়ে দেওয়া ইত্যাদি।
2020 সালের মার্চ থেকে শুরু করে, ক্লাউড পরিষেবাগুলিতে তৃতীয় পক্ষের আক্রমণগুলিতে 630% বৃদ্ধি পেয়েছে। খারাপ অভিনেতারা যে ধরণের আক্রমণগুলি অনুসরণ করছে তা হ'ল সংবেদনশীল ডেটার অবস্থান চিহ্নিত করা, ভুল কনফিগারেশনগুলি (ব্যবহারকারী, পরিচয় এবং অবকাঠামোগত কনফিগারেশন) কীভাবে কাজে লাগানো যায় তা খুঁজে বের করা এবং ডেটা প্রসারিত এবং বহির্মুখী করার জন্য লঞ্চিং প্যাড হিসাবে সফ্টওয়্যারটিতে দুর্বলতাগুলি শোষণ করা। সুরক্ষা এবং ঝুঁকি ব্যবস্থাপনা নেতাদের ক্লাউড-নেটিভ অ্যাপ্লিকেশন এবং ওয়ার্কলোডের সমস্ত ভেক্টর জুড়ে একটি ক্রমবর্ধমান ঝুঁকি পরিমাপ প্রয়োজন।
ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষার জন্য DevSecOps এ রূপান্তর
স্পটলাইটটি ডেভেলপারদের উপর উজ্জ্বলভাবে জ্বলজ্বল করছে যাদের ভূমিকা কৌশলগত ব্যবসায়িক ফলাফলগুলি সক্ষম করার জন্য কেবল সিআই / সিডি থেকে বিকশিত এবং প্রসারিত হয়েছে। এন্টারপ্রাইজগুলি কৌশলগত ব্যবসায়িক ফলাফলগুলি সক্ষম করতে বাধ্যতামূলক এবং অনুগত অ্যাপ্লিকেশনগুলি বিকাশ করতে তাদের বিকাশকারীদের মুক্ত করতে চায়। সুরক্ষা এখন সফ্টওয়্যার ডেভেলপমেন্ট লাইফ সাইকেল (এসডিএলসি) এর সাথে একীভূত করা দরকার, সিকিউরিটি এবং ডেভঅপস দলগুলির মধ্যে ঐতিহ্যবাহী সিলো ভেঙে দেয়। ইনফ্রাস্ট্রাকচার-এ-কোড সর্বোত্তম অনুশীলনগুলি সক্ষম করার মধ্যে চিত্রগুলি তৈরি হওয়ার সাথে সাথে দুর্বলতা মূল্যায়ন অন্তর্ভুক্ত রয়েছে যাতে কেবলমাত্র সত্যায়িত চিত্রগুলি মোতায়েন করা হয়, ক্রমাগত পর্যবেক্ষণ, স্বয়ংক্রিয় চেক, সংস্করণ নিয়ন্ত্রণ ইত্যাদি। এটি ক্লাউড-নেটিভ সম্পদ পরিচালনার জটিলতায় উল্লেখযোগ্যভাবে যোগ করে এবং এন্টারপ্রাইজগুলি বিকাশকারী সময় এবং প্রতিভাতে উল্লেখযোগ্য বিনিয়োগ ছাড়াই এই জটিলতা লাফিয়ে ওঠার একটি সহজ উপায় প্রয়োজন।
এর উপাদানসমূহ Cloud-Native Application Protection Platform
গার্টনারের মতে, "সিডাব্লুপিপি এবং সিএসপিএম ক্ষমতার সংমিশ্রণে সমন্বয় রয়েছে এবং একাধিক বিক্রেতারা এই কৌশলটি অনুসরণ করছে। এই সমন্বয় ক্লাউড-নেটিভ অ্যাপ্লিকেশন প্রোটেকশন (সিএনএপি) এর একটি নতুন বিভাগ তৈরি করবে যা ডেভেলপমেন্টে ওয়ার্কলোড এবং কনফিগারেশনগুলি স্ক্যান করে এবং রানটাইমে ওয়ার্কলোড এবং কনফিগারেশনগুলি সুরক্ষিত করে।
- ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম):
সবচেয়ে বড় ক্লাউড লঙ্ঘনগুলি গ্রাহকের ভুল কনফিগারেশন, অব্যবস্থাপনা এবং ভুলের কারণে ঘটে। সিএসপিএম হ'ল সুরক্ষা সরঞ্জামগুলির একটি শ্রেণি যা সম্মতি পর্যবেক্ষণ, ডেভঅপস ইন্টিগ্রেশন, ঘটনার প্রতিক্রিয়া, ঝুঁকি মূল্যায়ন এবং ঝুঁকি ভিজ্যুয়ালাইজেশন সক্ষম করে। সুরক্ষা এবং ঝুঁকি পরিচালনার নেতাদের জন্য ক্লাউড সুরক্ষা ভঙ্গি পরিচালনার প্রক্রিয়াগুলি সক্রিয়ভাবে ডেটা ঝুঁকিগুলি সনাক্ত এবং মোকাবেলা করতে সক্ষম করা জরুরি।
- ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (সিডাব্লুপিপি):
সিডব্লিউপিপি একটি এজেন্ট-ভিত্তিক ওয়ার্কলোড সুরক্ষা সুরক্ষা প্রযুক্তি। সিডাব্লুপিপি অন-প্রাঙ্গনে, শারীরিক এবং ভার্চুয়াল মেশিন (ভিএম) এবং একাধিক পাবলিক ক্লাউড অবকাঠামো সহ আধুনিক হাইব্রিড ডেটা সেন্টার আর্কিটেকচারে সার্ভার ওয়ার্কলোড সুরক্ষার অনন্য প্রয়োজনীয়তাগুলি সম্বোধন করে। এর মধ্যে কন্টেইনার-ভিত্তিক অ্যাপ্লিকেশন আর্কিটেকচারের জন্য সমর্থন অন্তর্ভুক্ত রয়েছে।